Es klang fast nach einer neuen Eskalationsstufe im Cyberwar, was Google kürzlich verkündete: Man habe den ersten Beweis erbracht, dass Angreifer KI erfolgreich zur Entwicklung einer Zero-Day-Schwachstelle eingesetzt hätten, so eine Pressemitteilung des Konzerns. „Aber es ist nicht so wie behauptet“, sagt Haya Schulmann, Professorin für Informatik an der Goethe-Uni Frankfurt und Mitglied im Direktorium des Nationalen Forschungszentrums für Angewandte Cybersicherheit Athene. Sie hat das zugehörige Forschungspaper genau gelesen und kommt im c't-Podcast They Talk Tech mit Svea Eckert und Eva Wolfangel zu einem anderen Schluss: Laut dem Paper selbst habe die KI die Zero-Day-Schwachstelle nicht entdeckt, sie sei lediglich als Unterstützung eingesetzt worden. Ein entscheidender Unterschied.
Haya Shulman
Der Fall ist eines von vielen Beispielen, das zeigt, wie der Hype um künstliche Intelligenz die Realität verzerrt und wie Hersteller wie Anthropic oder in diesem Fall Google diesen ausnutzen, um für die eigenen Produkte oder die eigene Arbeit zu werben.
Was das Paper von Google hingegen zeige, erklärt Schulmann, sei seit Anfang 2024 bekannt: Staatliche Akteure und Cyberkriminelle nutzen KI-Werkzeuge, um schneller zu werden. Interessant sei allerdings, wie Google in diesem Fall zu seiner Erkenntnis gelangt ist: Nämlich unter anderem, indem die Firma auswertete, was Nutzerinnen und Nutzer mit dem Chatbot Gemini machen. „Das heißt, die KI-Anbieter können genau verfolgen, was ihre Kunden tun“, sagt Schulmann. Das habe in Zeiten einer angespannten Atmosphäre zwischen USA und Europa eine eigene strategische Dimension – ein Aspekt, den die alarmistischen Berichte konsequent ausblenden.
